Τα πρωτόκολλα που χρησιμοποιούνται για την κρυπτογράφηση ονομάτων λογαριασμών και κωδικών πρόσβασης καλούνται;

Δεν υπάρχει ένα μόνο πρωτόκολλο που ονομάζεται ειδικά "πρωτόκολλα κρυπτογράφησης ονόματος λογαριασμού και κωδικού πρόσβασης". Αντ 'αυτού, πολλά πρωτόκολλα και τεχνικές χρησιμοποιούνται σε διαφορετικά στάδια για να εξασφαλίσουν ονόματα λογαριασμών και κωδικούς πρόσβασης. Αυτά περιλαμβάνουν:

* TLS/SSL (στρώμα ασφαλείας στρώματος μεταφοράς/ασφαλές στρώμα): Αυτό είναι το πιο κοινό πρωτόκολλο που χρησιμοποιείται για την κρυπτογράφηση του καναλιού επικοινωνίας * μεταξύ ενός πελάτη (όπως ένα πρόγραμμα περιήγησης ιστού) και ενός διακομιστή. Παρόλο που δεν κρυπτογραφεί απευθείας το όνομα χρήστη και τον κωδικό πρόσβασης *στην αποθήκευση *, τα προστατεύει κατά τη διάρκεια της μετάδοσης, αποτρέποντας την παρακολούθηση.

* https: Αυτό είναι απλά HTTP μέσω TLS/SSL. Οποιοσδήποτε ιστότοπος που χρησιμοποιεί το HTTPS χρησιμοποιεί TLS/SSL για να εξασφαλίσει την επικοινωνία.

* Αλγόριθμοι Hashing (π.χ. Bcrypt, Scrypt, Argon2): Αυτοί οι αλγόριθμοι χρησιμοποιούνται για τη δημιουργία κρυπτογραφικών κρυπτογραφιών μονής κατεύθυνσης κωδικών πρόσβασης * πριν από την αποθήκευση τους. Αυτό σημαίνει ότι ακόμη και αν μια βάση δεδομένων διακυβεύεται, οι πραγματικοί κωδικοί πρόσβασης δεν μπορούν εύκολα να ανακτηθούν. Τα ονόματα λογαριασμών είναι συνήθως * όχι * με τον ίδιο τρόπο. Συνήθως αποθηκεύονται σε απλό κείμενο, αλλά ενδέχεται να υπόκεινται σε άλλα μέτρα ασφαλείας όπως οι λίστες ελέγχου πρόσβασης.

* αλάτι και πιπέρι: Αυτές οι τεχνικές ενισχύουν την ασφάλεια του hashing κωδικού πρόσβασης. Το A * Salt * είναι μια τυχαία προστιθέμενη τιμή στον κωδικό πρόσβασης πριν από το hashing, καθιστώντας πιο δύσκολο για τους επιτιθέμενους να σπάσουν πολλαπλούς κωδικούς πρόσβασης χρησιμοποιώντας προ-υπολογισμένα τραπέζια ουράνιου τόξου. Το A * Pepper * είναι μια μυστική τιμή γνωστή μόνο στο σύστημα, το οποίο προστίθεται * πριν * αλάτι και κατακερματισμό. Αυτό αυξάνει σημαντικά την ασφάλεια.

* Λειτουργίες παραγωγής κλειδιών (KDFS): Αυτές οι λειτουργίες χρησιμοποιούνται για την εξαγωγή κλειδιά κρυπτογράφησης από τους κωδικούς πρόσβασης, προσθέτοντας υπολογιστικό κόστος και καθιστώντας πολύ πιο δύσκολες τις επιθέσεις βίαιης δύναμης. Το Bcrypt, το Scrypt και το Argon2 είναι παραδείγματα KDF που συχνά διπλασιάζονται ως λειτουργίες κατακερματισμού κωδικού πρόσβασης.

Εν ολίγοις, δεν υπάρχει ενιαία απάντηση. Η ασφάλεια των ονομάτων και των κωδικών πρόσβασης των λογαριασμών βασίζεται σε ένα συνδυασμό ασφαλών πρωτοκόλλων επικοινωνίας (όπως TLS/SSL), ισχυρούς αλγόριθμους κατακερματισμού (με αλάτι και πιπέρι) και ενδεχομένως άλλες τεχνικές κρυπτογράφησης ανάλογα με την υλοποίηση του συγκεκριμένου συστήματος.